Web3 Investor Finds Celer’s Vulnerability

CoinXposure · 2023-05-25T16:31:42.000Z

Jump Crypto, a Web3 investor and developer, has discovered a vulnerability in Celer’s State Guardian Network (SGN) that would allow malicious validators to compromise the network and its applications, including Celer’s cBridge. Due to a bug in the SGN EndBlocker code, validators could vote multiple times on the same update, according to the postmortem report from Jump Crypto. By permitting validators to vote numerous times, malicious actors could increase their ability to approve harmful updates. The report explained: “The [EndBlocker] code is missing a check that prevents a validator from voting on the same update twice. A malicious validator could exploit this by voting multiple times on the same update, effectively multiplying their voting power and potentially tipping the vote in favor of an invalid or malicious update.” Celer is a Cosmos-based blockchain that supports cross-chain communication, according to the report. After Celer released portions of the off-chain SGNv2 code on GitHub, Jump reviewed the script. The protocol’s team was then privately notified of the flaw, which has since been patched without malicious use. According to the report, the vulnerability would provide a malicious validator with a “wide range of options,” including the ability to spoof arbitrary on-chain events such as bridge transfers, message emissions, or staking and delegation on Celer’s primary SGN contract. Screenshot of the postmortem report showing validators’ ability to apply malicious updates on Celer’s network due to the bug. Source: Jump Crypto However, Celer has safeguards against complete bridge-fund theft. The report highlights three mechanisms: a delay triggered by the bridge contract on transfers exceeding a particular value; a volume-control tool limiting the value of tokens that can be extracted quickly; and an emergency halt of contracts triggered when malicious transfers cause an under-collateralization event. Even with the security safeguards, the protocol would not be completely protected. According to Jump’s report, transaction limits only apply per chain and token, and “due to the large number of supported tokens and chains, it seems plausible that an attacker could exfiltrate tokens worth $30 million before the contracts are halted,” the report said. According to DefiLlama, the amount represents approximately 23% of Celer’s current locked value of $129.28 million at the time of writing. “It is essential to note that these built-in mechanisms can only safeguard Celer’s bridge contracts. The report continued, “dApps built on top of Celer’s inter-chain messaging would be fully exposed to these vulnerabilities by default.” Celer offers a $2 million bug bounty for its bridge’s vulnerabilities. However, bounty programs do not cover off-chain vulnerabilities, such as the SGNv2 network vulnerability. Jump stated that it has discussed adding the SGNv2 network to its bug bounty program with the protocol. Celer’s team is currently evaluating the potential compensation for Jump’s report.

Jump Crypto, inwestor i programista Web3, odkrył lukę w zabezpieczeniach sieci State Guardian Network (SGN) firmy Celer, która umożliwia złośliwym weryfikatorom złamanie zabezpieczeń sieci i jej aplikacji, w tym cBridge firmy Celer.
Jak wynika z raportu pośmiertnego Jump Crypto, ze względu na błąd w kodzie SGN EndBlocker, walidatorzy mogli wielokrotnie głosować na tę samą aktualizację.
Zezwalając weryfikatorom na wielokrotne głosowanie, szkodliwi aktorzy mogą zwiększyć swoje możliwości zatwierdzania szkodliwych aktualizacji. W raporcie wyjaśniono:
„W kodzie [EndBlocker] brakuje kontroli, która uniemożliwia walidatorowi dwukrotne głosowanie nad tą samą aktualizacją. Złośliwy weryfikator może to wykorzystać, głosując wielokrotnie na tę samą aktualizację, skutecznie zwielokrotniając swoją siłę głosu i potencjalnie przechylając głos na nieważną lub złośliwą aktualizację.
Z raportu wynika, że ​​Celer to łańcuch bloków oparty na technologii Cosmos, który obsługuje komunikację między łańcuchami.
Po tym, jak Celer opublikował fragmenty kodu SGNv2 poza łańcuchem w GitHub, Jump przejrzał skrypt.
Zespół zajmujący się protokołem został następnie prywatnie powiadomiony o luce, która została już załatana bez złośliwego użycia.
Według raportu luka zapewniłaby złośliwemu modułowi walidacji „szeroką gamę opcji”, w tym możliwość fałszowania dowolnych zdarzeń w łańcuchu, takich jak transfery mostów, emisje wiadomości lub stakowanie i delegowanie podstawowej umowy SGN firmy Celer.
Zrzut ekranu raportu pośmiertnego pokazujący zdolność walidatorów do stosowania złośliwych aktualizacji w sieci Celer z powodu błędu. Źródło: Jump Crypto
Celer posiada jednak zabezpieczenia przed całkowitą kradzieżą funduszy pomostowych.
W raporcie podkreślono trzy mechanizmy: opóźnienie wywołane umową pomostową w przypadku transferów przekraczających określoną wartość; narzędzie do kontroli głośności ograniczające wartość tokenów, które można szybko wyodrębnić; oraz awaryjne wstrzymanie kontraktów uruchamiane, gdy złośliwe transfery powodują zdarzenie niedostatecznego zabezpieczenia.
Nawet przy zastosowaniu zabezpieczeń protokół nie byłby w pełni chroniony. Według raportu Jump limity transakcji dotyczą tylko łańcucha i tokena, a „ze względu na dużą liczbę obsługiwanych tokenów i łańcuchów wydaje się prawdopodobne, że osoba atakująca może wydobyć tokeny o wartości 30 milionów dolarów przed wstrzymaniem umów” – czytamy w raporcie.
Według DefiLlama kwota ta stanowi około 23% aktualnej zablokowanej wartości Celera wynoszącej 129,28 mln dolarów w momencie pisania tego tekstu.
„Należy pamiętać, że te wbudowane mechanizmy mogą jedynie chronić kontrakty pomostowe Celer. W raporcie czytamy dalej: „DApps zbudowane w oparciu o komunikację międzyłańcuchową Celer będą domyślnie w pełni narażone na te luki”.
Celer oferuje nagrodę w wysokości 2 milionów dolarów za luki w swoim moście. Jednak programy nagród nie obejmują luk poza łańcuchem, takich jak luka w zabezpieczeniach sieci SGNv2.
Firma Jump oświadczyła, że ​​omawiała dodanie sieci SGNv2 do swojego programu nagród za błędy za pomocą protokołu. Zespół Celera ocenia obecnie potencjalną rekompensatę za raport Jumpa.

Inwestor Web3 znajduje lukę w zabezpieczeniach Celera

Odkryj więcej od twórcy

Najnowsze wiadomości